Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT

[es] :: Elektronika :: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT

Strane: < .. 1 2 3 4 5

[ Pregleda: 54347 | Odgovora: 85 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 15:49 - pre 71 meseci
Ovo je rezultat tog prevedenog programa

Code:
testECDSA
ECDSA Test Engine  
>>> BUFFER = 4C42D6050000009AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F000000
>>> SHA256 = 6EB92E2F6F64FAD56BA5195B34921D6F93F236D4086DC6B98EBF61AFDF7CC075
Verifed EC Signature

Process finished with exit code 0


Ceo trik je u tome sto prakticno bilo koj podatak u godnjem programu da se promeni, jedan karakter, vise karaktera, bilo gde, algoritam za proveru ce vratiti da potpis nije dobar sto je cela sustina te price, dakle bilo ko ili bilo sta da je promenilo blok podataka, mozda slucajano, mozda namerno, potpis mora da se validira i to je to. Sa time smo resili u startu vec dosta problema. Kao CRC32 samo advanced, umesani su privatni i javni kljucevi.

Tako treba da se koncipira logika oko cele mreze i konekcije nodova, to je ono sto developer mora da "hendluje". Na to moze ali i ne mora zavisi da se stavi SSL layer koji jos vise podize security level ali i dalje je ovaj predhodni level veoma bitan, to je vasa sigurnost aplikacije, tu je sklopljeno sve sto treba.

Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 16:01 - pre 71 meseci
I kako to stiti od 'hakera' koji ima pristup mrezi, i koji moze da snimi poruke koje se razmenjuju, i da ih reprodukuje po zelji, te da na taj nacin preuzme kontrolu?
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 16:12 - pre 71 meseci
Pa ne moze da reprodukuje NISTA dok nema PRIVATNI KLJUC, a rekoh gore, gde cuvate privatne kljuceve? : )

Vidi ovo, kontroler, ima interni privatni kljuc koji ne moze da se iscita, nikako, bar tako tvrde cak dotle da ga otvaraju i gledaju mikroskopom, i sta je je trik, privatni kljuc je tu, i niko ne moze da ga iscita, ni ja kao developer ne mogu da ga iscitam, tu je upucan totalno RANDOM, nemam pojma koji je ali zato znam njegove PUBLIC kljuceve i mogu pomocu njih da validiram autenticnost potpisa koji je skuvan u MCU sa Cripto HW.

Svaki MCU ima svoj privatni kljuc i par javnih kljuceva, postoji i opcija OTP, jednom da se upuca privatni kljuc i da se spali FUSE da vise ne moze da se iscita.

I to je cela logika. Mnogo prosto.

Pokusaj bilo sta da u tom lancu reverzno vratis, naicices na jednosmernu ulicu jer je tako projektovan ECDSA algoritam :)
Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 16:31 - pre 71 meseci
Kako izgleda poruka koja se salje u mrezi, od node1 do node2. To je grupa bitova. Sta sprecava hakera da posalje tu istu grupu bitova. Kao sto rekoh, snimi i reprodukuje, bez ulazenja u strukturu poruke.
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 17:09 - pre 71 meseci
Aha, pocinje da se razmislja :)
A sta ako je u pricu umesan i counter, jedan decrement-only counter koji je proizvodjac predvideo bas za te namene ili neka druga mozda manje sigurna implementacija deckrement variable, potpis je onda svaki put drugaciji i najcrnje je sto mozes da znas koji je broj u toku ili koji je sledeci ali ne mozes da reprodukeujes situaciju da posaljes sledeci potpis u nizu jer nemas privatni kljuc.

Hehe, nisam to ja izmislio, izmislio Dallas Semiconductors pre mnogo godina sa onim njihovim DS chipovima, sad je to sve pod Maxim Integrated, inace ima jos firmi sa slicnim proizvodima, manje-vise sad ce svaki MCU morati da ima takve neke module.
Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 18:55 - pre 71 meseci
Citat:
Aha, pocinje da se razmislja :)

Razmisljam ja odavno, i razumno, i znam gde je potrebna a gde nije potrebna zastita.
Pravim svoje HA resenje za svoj stan, i namam ambicije da isto radim za druge.
Untar mreze, kojoj ne moze niko da pristupi nece postojati security.

Pogledaj malo kako funcionise CAN (na kome ce biti zasnovan moj HA).
Svaki nod moze u komunikaciju da injektuje L bitove.
Funkcionisanje CAN mreze se zasniva na tome da se svi nodovi ponasaju 'pristojno'.
Zlonamerni nod bi mogao da menja pojedine bitove poruke i da prouzrokuje da je primaoc odbaci,
te moze da preuzme poruku sa trenutnim jos uvek vazecim brojacem, da je snimi, i reprodukuje.
 
Odgovor na temu

ZAS011
Uzgajivač šargarepe izakuće
Vanuatu

Član broj: 288510
Poruke: 4559

ICQ: 8713400
Sajt: www.justfuckinggoogleit.c..


+531 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 19:08 - pre 71 meseci
@scoolptor:
Informiši se malo detaljnije o kriptografiji.
Potpisana poruka, ako joj promeniš makar 1 bit više nije važeća.
Nije to samo razmena klučeva. Poruka se kriptuje JAVNIM klučem primaoca a promalac može da je dekriptuje samo svojim TAJNIM ključem. Svaka izmena poruke od strane "man in the middle" proizvodi nevažeću poruku.
Džabe ti je da "snimaš" komunikaciju "u lokalu" ukoliko je enkripcija odrađena kako spada, na nivou mikrokontrolera. Na mreži nema "plain tet"
--
Make no mistake between my personality and my attitude.
My personality is who I am.
My attitude depends on who you are.
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 19:41 - pre 71 meseci
ZAS011. Nauci da citas, razmisljas, ne izvlaci pausalne zakljucke, i upoznaj se sa industrijkim resenjima.
Mislim da sam bio sasvim jasan, ali ti izleda nisi razumeo.
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 22:42 - pre 71 meseci
Citat:
scoolptor:
Citat:
Aha, pocinje da se razmislja :)

Razmisljam ja odavno, i razumno, i znam gde je potrebna a gde nije potrebna zastita.
Pravim svoje HA resenje za svoj stan, i namam ambicije da isto radim za druge.
Untar mreze, kojoj ne moze niko da pristupi nece postojati security.


scoolptor, meni je stvarno mnogo krivo ako si potrosio toliko vremena i dosao do tok zakljucka da se problem tako resi, da ga izulujes i postavis na CAN, nista nisi resio, to je poznato odavno, bolje sprovedi dve zice fizicki sa 12V i guraj odmah potrosac, sta ce ti kontroler :)

Da si malo istrazivanje usmerio na drugu stranu dosao bi do konkretnih resenja koja rade, konkretno ja gotivim STM32 i on nema sve te stvari u sebi, zato sam nasao jedno Dallas-ovo (Maxim) chipce, ima u 1Wire i I2C verziji koji to sve radi i koji cak brinte i o tome da se ne presretne komuniokacija i tu izmedju njih nesto menja i hakuje, sve radi po gore opisanom principu.
To cipce kosta oko 1$ ... Dakle za 1$ po MCU resis vrlo ozbiljan problem i napokon takva sprava moze da ide u "etar", pa da hakujemo, ja cu samo to da hakujem :)




Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 23:37 - pre 71 meseci
Jos jedan primer, isto chipce samo na RPi okacen, da kazem da je to server strana, tu sam radio razvoj logike i drajvera.

Pogledaj na maleckoj plocici izlaze A i B, to su izlazi iz Crypto kontolisanog HW, dakle ima komanda koja kaze ukljuci taj PIN (moze i kao ulaz da radi) i moras da mu za tu akciju spremis potrebne "potpisane" podatke i tek tada se pali izlaz. To je tako osmisljeno da bude bukvalno na kraju fizickog lanca zadavanja komande, to ide na potrosac, to vec moze da ide i na elektromagnet kotve za otvaranje vrata kuce/stana! ... da ne duzim znate da Dallas tj Maxim radi ozbiljno na tim resenjima, treba ih samo fino prostudirati i odmah primeniti ;) ...



Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
Prikačeni fajlovi
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 23:39 - pre 71 meseci
mikikg, ja jos nisam dosegnuo taj stepen paranoje da se stitim sam od sebe, i da mi je za to potrebno neko maksim cipce.
Posto ti CAN mreza u automobilu nije zasticena, da bi se sigurno vozao, preporucujem ti da u svaki CAN node ugradis po to cipce.


 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 23:40 - pre 71 meseci
Po meni je upitnija upotreba RPI za ista iole ozbiljno, nego nedostatak sekuritija.
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT08.02.2019. u 23:59 - pre 71 meseci
Ma RPi je nebitan, rekoh da sam na tome radio razvoj, logika je bitna koju ti uporno ne zelis da prihvatis i hvatas se za CAN i pricas mi nesto totalno nevezano.

Ja ti kazem da ce vrlo vrlo brzo da i sve te tvoje CAN periferije da pocnu da imaju ovako parce Crypto hardwera, i vezano je za sigurnost i vezano je za sve iznad toga a to ti ignorises, "sutra" ce svi ti CAN device da koriste takve algoritme da bi se proizvodjaci zastitili od fake delova, to je sigurnost koja korisniku treba, da zna da je originalni deo i da je sertifikovan i proveren i da ne moze da se fejkuje tek tako.

I opet kazem nisam ja to nista izmislio, ismislio Dalas kroz dugogodisnji razvoj chipova za zastitu tonera/ketridza za printere :)
Naravno da se i to hakuje ali ne tek tako bezazleno i pod kakvim uslovima je to izvodljivo, jos ako postujes preporucena pravila i svaki tvoj device ima razlicit privatni kljuc, cela stvar se drasticno komplikuje i mnogo je teze za hakovanje.


[Ovu poruku je menjao mikikg dana 09.02.2019. u 01:13 GMT+1]
Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 04:07 - pre 71 meseci
Zvucis kao los trgovacki putnik koji pokusava da mi proda nesto sto mi ne treba.

Koristi to Dallas/Maxim resenje u zdravlju i veselju. Moj use-case je takav da mi je to totlano nepotrebno,
bio ti u mogucnosti to da shvatis ili ne.

Ne sumnjam da je nekome drugom potrebno. Objasnjavaj njima, ne meni. Hvala.
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 04:45 - pre 71 meseci
Ti zvucis ko neko ko o security nema pojma, i svoje neznanje opravdavs tako kako opravdavas, bas si "faca", "tvoj user case se ne bavi sa security" ... Bas divan i lep rad na temu pametnih kuca, tako ce sa pravimo od sad kuce, sa zicama i bez zastite ikakve ...
Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

mikikg
System administrator
Srbija

Član broj: 3779
Poruke: 5064
*.dynamic.sbb.rs.

Sajt: yu3ma.net


+506 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 05:28 - pre 71 meseci
@sculptor kako me ne razumes, niti ja hocu tebi nesto da prodam, niti ja imam koristi od ovoga sto pisem, radi o se tehnickim predlozima koje neke fundamentalne stvari resavaju, stvarno je besmisleno pricati u 21. veku o pametnim kucama koje ne razmatraju sigurnostne aspekte, pa to je osnovno, cak je tu opasno i spominjati resenja bez zastite ljudima koji jos manje znaju o tome, tako ih potkopavamo jos vise i dajemo nerealnu sliku problema iz kojih nastaju falicna resenja.
Site about Software Defined Radio – SDR
http://yu3ma.net/
https://github.com/yu3ma
On-line LM317 kalkulator
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 05:31 - pre 71 meseci
Moj use-case se bavi sekuritijem, ali na pravom mestu, a ne gde mu mesto nije. Pet puta ti ponavljam, i opet ti nije jasno.
Ja nemam tebi sta da se pravdam, a ti imas pravo da mislis o meni sta god hoces, i da li ja imam ili nemam pojma o necemu.
Kao i ja o tebi uostalom. Za nekog ko se bavi sekuritijem, odajes vrlo bled utisak.

Kao sto rekoh, sto se ove teme tice, smaraj druge, ne mene.

I prestani da kompletno menjas poruke koje si napisao.
 
Odgovor na temu

veselinovic
Jovan Veselinovic
Ist. Sarajevo

Moderator
Član broj: 7761
Poruke: 3930
31.223.133.251



+345 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 06:16 - pre 71 meseci
Nema potrebe ( a i nije dozvoljeno) da se tako ophodimo prema drugim.
OK, Miki je dao naznaku problema i jedan od nacina rjesavanja problema,
scoolptor nece da uvazi to i to je OK, ali samo na nivou njegovog projekta.
Ali, ovo ce koristiti drugim ljudima ( hvala Mikiju) i nema potrebe negirati problem.
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 06:29 - pre 71 meseci
Pa upravo to sam rekao.
Citat:
Ne sumnjam da je nekome drugom potrebno. Objasnjavaj njima, ne meni. Hvala.

Ja ne negiram problem, vec kazem da cu u svom konkretnom projektu problem resavati na pravom mestu - na interfejsu prema spoljnom svetu,
umesto na mestu na kome ne preti nikakav rizik - unutar mreze node-ova kojoj ne moze niko fizicki niti logicki da pristupi.

Neko drugi ko ne koristi zatvoren zicni sistem, nema takve mogucnosti.
 
Odgovor na temu

scoolptor

Član broj: 305514
Poruke: 1695



+599 Profil

icon Re: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT09.02.2019. u 06:36 - pre 71 meseci
Jedini rizik koji preti je da komsija probusi zid od cigle i po, do HA kabla, i da se nakaci na isti, a da ja to ne znam.
 
Odgovor na temu

[es] :: Elektronika :: Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT

Strane: < .. 1 2 3 4 5

[ Pregleda: 54347 | Odgovora: 85 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.